#!/bin/bash

#运行此脚本，动态传参
#用户名(对应后面添加ocserv用户名)
USER=$1
#CA证件和服务证书存放的目录地址
CA_DIR=$2
SERIAL=`date +%s`

#生成客户端证书、密钥(多个)
cat >$USER.tmpl <<EOF
cn = "$USER"
uid = "$USER"
expiration_days = 365
tls_www_client
EOF

certtool --generate-privkey --outfile $USER-key.pem
certtool --generate-certificate --load-privkey $USER-key.pem --load-ca-certificate $CA_DIR/ca-cert.pem --load-ca-privkey $CA_DIR/ca-key.pem --template $USER.tmpl --outfile $USER-cert.pem
